ต้องขอบคุณ Windows Subsystem สำหรับ Android คุณสามารถทำการทดสอบการเจาะระบบบนแอพ Android ได้โดยตรงจาก Windows 11 อ่านต่อ!
หลายๆ คนอาจแย้งว่าวิธีที่ดีที่สุดในการทดสอบการเจาะระบบแอปพลิเคชันมือถือบน Android คือการเชื่อมต่อสมาร์ทโฟน Android หลายเครื่องเข้ากับพีซีหรือ Mac แล้วทำการดีบั๊ก การรวมกันนี้มีตัวเลือกการควบคุมมากมายสำหรับ Pentesting และสำหรับสถานการณ์การทดสอบหลายๆ สถานการณ์ ระดับความรวดเร็วที่สูงกว่าที่คุณไม่สามารถรับได้จากโปรแกรมจำลอง Android ทั่วไป แม้ว่าคุณจะไม่สามารถเข้าถึงอุปกรณ์หลายเครื่องได้ แต่โดยทั่วไปแล้วอุปกรณ์เสมือน (AVD) ในตัวของ Android Studio ก็เป็นตัวเลือกสำหรับงานทดสอบดังกล่าว การรูท AVD เป็นไปได้และทำงานร่วมกับดีบักเกอร์ได้อย่างสมบูรณ์แบบ ดังนั้นทุกอย่างจึงใช้งานได้ทันที แต่ถ้าคุณกำลังวิ่งอยู่ วินโดวส์ 11 และคุณต้องการจุ่มเท้าของคุณลงในแอพ Android คุณสามารถทำได้โดยไม่ต้องพึ่งโปรแกรมจำลองหรือ VM โดยได้รับความอนุเคราะห์จาก ระบบย่อย Windows สำหรับ Android (WSA).
ตาม ไมเคิล ฮิกโก จาก ออเรนจ์ ไซเบอร์ดีเฟนส์อาจใช้ WSA สำหรับการทดสอบความปลอดภัยของ Android ในลักษณะเดียวกับบนอุปกรณ์ Android จริง
ฮิกโกซึ่งเป็นหัวหน้านักวิเคราะห์ความปลอดภัยที่ SensePost เพิ่งเผยแพร่บล็อกโพสต์พร้อมรายละเอียดทั่วไปเกี่ยวกับวิธีการทดสอบความปลอดภัยของแอปพลิเคชัน Android บน WSA เมื่อพูดถึงการประเมินมาตรการรักษาความปลอดภัยของแอปพลิเคชัน Android โดยใช้ชุดเครื่องมือสำรวจบนมือถือแบบรันไทม์ เช่น การคัดค้าน เมื่อใช้ร่วมกับ Windows Subsystem สำหรับ Android ทำให้งานค่อนข้างคล่องตัวสำหรับนักวิจัยด้านความปลอดภัยที่ ระบบย่อย Android ของ Windows 11 ขับเคลื่อนด้วยเทคโนโลยีเดียวกับที่ทำให้รุ่นที่สองของ ระบบย่อย Windows สำหรับ Linux ความเป็นจริง ต้องขอบคุณระบบเสมือนจริงที่ได้รับความช่วยเหลือจาก Hyper-V ที่ราบรื่น WSA เร็วขึ้นอย่างเห็นได้ชัด มากกว่าโปรแกรมจำลอง Android อื่นๆ นอกจากนี้คุณยังสามารถ แอปไซด์โหลดบน WSAหรือแม้แต่แก้ไขอิมเมจระบบพื้นฐานเพื่อที่จะ ติดตั้ง Play Store และแอปอื่นๆ ของ Google. โดยสรุป การใช้ Windows Subsystem สำหรับ Android เป็นแพลตฟอร์มการทดสอบที่สม่ำเสมอและทำซ้ำได้
หากคุณสนใจในการกีดขวางการจราจร คุณคงยินดีที่ได้ทราบ ฮิกโกบทความของครอบคลุมถึงมุมนั้นเช่นกัน หลังจาก การติดตั้งตัวเรียกใช้งานใน WSAคุณสามารถเข้าถึงส่วนการตั้งค่าเครือข่ายของเลเยอร์ Android ได้ ถัดไป คุณสามารถติดตั้งผู้ออกใบรับรองและตั้งค่าพร็อกซีที่กำหนดเองเพื่อสกัดกั้นการรับส่งข้อมูลโดยใช้เครื่องมือสแกนช่องโหว่ของเว็บเช่น ชุดเรอ.
หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการทดสอบความปลอดภัยของ Android โดยใช้ WSA โปรดดูที่ ไมเคิล ฮิกโกโพสต์ในบล็อกของ. ไม่ว่าคุณจะเป็นนักวิจัยความปลอดภัยมืออาชีพหรือเพียงต้องการเรียนรู้เกี่ยวกับ Windows ระบบย่อยสำหรับ Android นี่เป็นวิธีที่ยอดเยี่ยมในการสำรวจโลกแห่งการทดสอบการเจาะระบบบน Android การใช้งาน